如何配置 NuGenesis 软件以进行安全的 LDAP 验证 - WKB90348
文章编号: 90348点击此处访问英文版本文章
目的
配置 NuGenesis SDMS 或 LMS 软件进行安全的 LDAP 连接。
环境
- NuGenesis 9 SDMS
- NuGenesis 8 SDMS
- NuGenesis 9 LMS
- NuGenesis 8 LMS
- NuGenesis 8 ELN
步骤
- 从 CA 获取相关的公钥证书,并将其安装在 NuGenesis 软件中。有关证书安装过程,请参阅以下文章:
- SDMS 配置:
- 登录到 SDMS Administrator。
- 展开“项目”>“主列表”> 服务器名。
- 右键单击服务器名并单击“属性”。
- 单击“验证设置”按钮。
- 对于 SDMS 8,选中“使用 SSL”复选框;对于 SDMS 9.0 至 9.2,单击 Use TLS(使用 TLS);对于 9.3 和 9.4,请为 LDAP-over-SSL 选择 LDAPS,或为 StartTLS 选择“StartTLS”
- 输入 LDAP 服务器的正确端口号。 请参阅文章 WKB8290 获取缺省 LDAP 端口和每个端口支持的加密类型的列表。Waters软件系统中的哪些端口可用于 LDAP 验证? - WKB8290
- 单击“测试设置”按钮。SDMS Administrator 将尝试通过安全连接绑定到列表中的每台服务器。如果连接成功,将显示“已连接至服务器名:端口”消息;如果不成功,将显示错误信息。
- LMS 配置:
- 使用在 LMS 系统配置中具有写入权限的用户帐户登录 NuGenesis LMS 客户端
- 单击 LMS 主菜单 >“管理”。单击“系统配置”按钮。
- 展开“外部系统”>“LDAP 服务器”。
- 对于 9.3 之前的 NuGenesis LMS 版本,在 Server URL(服务器 URL)字段中,将“ldap://”更改为“ldaps://”; NuGenesis 9.3 及更高版本中,将“验证类型”设置为“LDAP SSL”(适用于 LDAP-over-SSL)或“LDAP TLS”(适用于 StartTLS)
- 为 LDAP 服务器设置正确的端口号。 请再次参阅文章 WKB8290 获取缺省 LDAP 端口号的讨论
- 单击“测试连接”按钮验证 LDAP 参数和证书。